Ventas de Seguridad

Cuenta

×

Vulnerabilidad de redirección abierta en #Cuevana (solucionado)

A través de un post sobre spam en Facebook de los amigos de MasFB puede verse un script que utiliza a Cuevana para enviar al usuario a sitios dañinos, debido a que dicho sitio tiene una vulnerabilidad de redirección abierta, es decir que no se validan apropiadamente las URL a las cuales es posible acceder utilizando a Cuevana como redirector.

En el script se puede ver un código similar al siguiente:
http://go.cuevana.tv/[ELIMINADO]http://sitio-dañino.blogspot.com/

En esta URL, la parte eliminada corresponde al nombre del PHP que realiza la redirección al sitio indicado y, al no se correctamente validada, permite engañar al usuario para que piense que ingresará a Cuevana cuando en realidad será redireccionado al sitio dañino.

Este tipo de vulnerabilidades, como hemos mostrado varias veces son utilizadas por los delincuentes e incluso el sitio de NBA ha sido utilizado para este objetivo.

Como esta vulnerabilidad también está siendo utilizada por los delincuentes activamente en aplicaciones de Facebook, desde Segu-Info ya hemos informado a Cuevana para que proceda a solucionar el problema.

- Publicidad -

Actualización 18:00: la vulnerabilidad ya ha sido corregida.

Cristian de la Redacción de Segu-Info

Ver original.

No hay ideas en “Vulnerabilidad de redirección abierta en #Cuevana (solucionado)”

• Si ya estás registrado, favor ingresar primero al sistema.

Deje su comentario

Nuevo presidente de ALAS, Manuel Zamudio, habla para Ventas de Seguridad

Latinoamérica. El ejecutivo cuenta en su haber con más de 25 años vinculado a la Asociación Latinoamericana de Seguridad, en cuyo seno ha fungido como instructor,...
Genetec presenta su solución Security Center SaaS

México. El fabricante Genetec realizó en Ciudad de México un evento durante el cual llevó a cabo una completa demostración de su solución Security Center SaaS.
"Nuestra cartera de productos continúa evolucionando”: Altronix

Internacional. Durante la pasada edición de ISC West, Altronix tuvo la oportunidad de mostrar sus soluciones de acceso e integración de energía, transmisión de datos,...
Resideo adquirirá a Snap One

Internacional. Resideo acordó adquirir Snap One por US $10,75 dólares por acción en efectivo, lo que representa un valor de transacción de aproximadamente US $1.400...
IDIS despliega en exhibición una amplia gama de productos durante ISC West

Internacional. IDIS Americas, la nueva unidad de negocios de IDIS formada a partir de la reciente fusión de IDIS America y Costar Technologies, exhibió su cartera combinada...
Vitaprotech firma acuerdo de compra de acciones y activos con Identiv

Internacional. Con el apoyo de Seven2 y BPIfrance, Vitaprotech anuncia la firma de un acuerdo de compra de acciones y activos para adquirir las operaciones y activos de...
Implementan solución de reconocimiento facial en principal aeropuerto de Perú

Perú. La empresa de software de reconocimiento facial RecFaces ha anunciado que su producto Id-Guard fue instalado en el Aeropuerto Internacional Jorge Chávez de Lima, la...
Microsegmentación contuvo ataque de ransomware en institución bancaria

Latinoamérica. El abuso desenfrenado de las vulnerabilidades de día cero en los últimos seis meses ha provocado un crecimiento del 143% en el número de víctimas, según la...
LenelS2 y Hanwha Vision firman asociación estratégica

Internacional. LenelS2 y Hanwha Vision confirmaron una nueva asociación estratégica que establece a LenelS2 como revendedor de cámaras Hanwha Vision en América. Esta...
Raul Valenziano se retira de Wesco Anixter, y Araceli Aguilar toma su lugar

Latinoamérica. De manera sentida, la compañía dio a conocer que este año culminará la gestión de Valenziano, quien hasta ahora se desempeñó como Vicepresidente y Gerente...
SoftGuard anuncia su próximo evento presencial en México

México. La compañía SoftGuard está convocando a la conferencia ‘Desafiando los viejos paradigmas en el monitoreo’, la cual tendrá lugar el próximo 17 de abril, en el Hotel...
El IoT Alai Summit congregó a 200 personas en Cartagena de Indias

Latinoamérica. La compañía Alai Secure celebró la cuarta edición del evento con el objetivo de analizar las posibilidades brindadas por el 5G a la industria de...
CDVI nombra a su nueva Gerente Nacional de Ventas en México

México. “Nos complace anunciar el nombramiento de Montserrat Mares como Gerente Nacional de Ventas de México en CDVI América. Montserrat asumirá este nuevo rol con efecto...
Cuerpo de policía optimiza su gestión de llaves y mejora su operatividad

Internacional. Las soluciones tecnológicas de la compañía Traka han incidido positivamente en el funcionamiento de un departamento policial estadounidense, gracias a la...
Dahua introduce en México soluciones de seguridad para tiendas minoristas

México. El fabricante Dahua Technology desarrolló un asistente de tienda inteligente enfocado en seguridad, el cual ya está disponible en el mercado mexicano.

Suscribase Gratis

SUSCRÍBASE AL INFO-BOLETIN

• Gane 25 Puntos de Lealtad •

¿REQUIERE UNA COTIZACIÓN?

ENTREVISTAS DESTACADAS

Webinar: NxWitness el VMS rápido fácil y ultra ligero

https://www.ventasdeseguridad.com/2...

Webinar: Por qué elegir productos con certificaciones de calidad

Por: Eduardo Cortés Coronado, Representante Comercial - SECO-LARM USA INC La importancia de utilizar productos certificados por varias normas internacionales como UL , Ul294, CE , Rosh , Noms, hacen a tus instalciones mas seguras y confiables además de ser un herramienta más de venta que garantice nuestro trabajo, conociendo qué es lo que certifica cada norma para así dormir tranquilos sabiendo que van a durar muchos años con muy bajo mantenimiento. https://www.ventasdeseguridad.com/2...

Webinar: Anviz ONE - Solución integral para pymes

Por: Rogelio Stelzer, Gerente comercial LATAM - Anviz Presentación de la nueva plataforma Anviz ONE, en donde se integran todas nuestras soluciones de control de acceso y asistencia, video seguridad, cerraduras inteligentes y otros sensores. En Anviz ONE el usuario podrá personalizar las opciones según su necesidad, de forma sencilla y desde cualquier sitio que tenga internet. https://www.ventasdeseguridad.com/2...

Webinar: Aplicaciones del IoT y digitalización en la industria logística

Se presentarán los siguientes temas: • Aplicaciones del IoT y digitalización en la industria logística. • Claves para decidir el socio en telecomunicaciones. • La última milla. • Nuevas estrategias de logística y seguimiento de activos sostenibles https://www.ventasdeseguridad.com/2...

Sesión 5: Milestone, Plataforma Abierta que Potencializa sus Instalaciones Manteniéndolas Protegidas

Genaro Sanchez, Channel Business Manager - MILESTONE https://www.ventasdeseguridad.com/2...

Load more...

PATROCINADORES

ULTIMO BOLETIN

Ultimo Info-Boletin